enumerazione RADIUS_ATTRIBUTE_TYPE (authif.h)

Articolo
03/11/2023

Nota

Internet Authentication Service (IAS) è stato rinominato Server dei criteri di rete (NPS) a partire da Windows Server 2008. Il contenuto di questo argomento si applica sia a IAS che a NPS. In tutto il testo, NPS viene usato per fare riferimento a tutte le versioni del servizio, incluse le versioni originariamente definite IAS.

Il tipo RADIUS_ATTRIBUTE_TYPE enumera i tipi possibili per un attributo RADIUS.

Sintassi

typedef enum _RADIUS_ATTRIBUTE_TYPE {
  ratMinimum,
  ratUserName,
  ratUserPassword,
  ratCHAPPassword,
  ratNASIPAddress,
  ratNASPort,
  ratServiceType,
  ratFramedProtocol,
  ratFramedIPAddress,
  ratFramedIPNetmask,
  ratFramedRouting,
  ratFilterId,
  ratFramedMTU,
  ratFramedCompression,
  ratLoginIPHost,
  ratLoginService,
  ratLoginPort,
  ratReplyMessage,
  ratCallbackNumber,
  ratCallbackId,
  ratFramedRoute,
  ratFramedIPXNetwork,
  ratState,
  ratClass,
  ratVendorSpecific,
  ratSessionTimeout,
  ratIdleTimeout,
  ratTerminationAction,
  ratCalledStationId,
  ratCallingStationId,
  ratNASIdentifier,
  ratProxyState,
  ratLoginLATService,
  ratLoginLATNode,
  ratLoginLATGroup,
  ratFramedAppleTalkLink,
  ratFramedAppleTalkNetwork,
  ratFramedAppleTalkZone,
  ratAcctStatusType,
  ratAcctDelayTime,
  ratAcctInputOctets,
  ratAcctOutputOctets,
  ratAcctSessionId,
  ratAcctAuthentic,
  ratAcctSessionTime,
  ratAcctInputPackets,
  ratAcctOutputPackets,
  ratAcctTerminationCause,
  ratCHAPChallenge,
  ratNASPortType,
  ratPortLimit,
  ratTunnelType,
  ratMediumType,
  ratTunnelPassword,
  ratTunnelPrivateGroupID,
  ratNASIPv6Address,
  ratFramedInterfaceId,
  ratFramedIPv6Prefix,
  ratLoginIPv6Host,
  ratFramedIPv6Route,
  ratFramedIPv6Pool,
  ratCode,
  ratIdentifier,
  ratAuthenticator,
  ratSrcIPAddress,
  ratSrcPort,
  ratProvider,
  ratStrippedUserName,
  ratFQUserName,
  ratPolicyName,
  ratUniqueId,
  ratExtensionState,
  ratEAPTLV,
  ratRejectReasonCode,
  ratCRPPolicyName,
  ratProviderName,
  ratClearTextPassword,
  ratSrcIPv6Address,
  ratCertificateThumbprint
} RADIUS_ATTRIBUTE_TYPE;

Costanti


`ratMinimum` Questo valore è uguale a zero e usato come carattere di terminazione Null in qualsiasi matrice di strutture RADIUS_ATTRIBUTE .
`ratUserName` Specifica il nome dell'utente da autenticare. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un puntatore. Per altre informazioni, vedere RFC 2865 . Vedere anche Attributi di identificazione utente.
`ratUserPassword` Specifica la password dell'utente da autenticare. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un puntatore. Per altre informazioni, vedere RFC 2865 .
`ratCHAPPassword` Specifica la password fornita dall'utente in risposta a una richiesta CHAP (Challenge Handshake Authentication Protocol). Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un puntatore. Per altre informazioni, vedere RFC 2865 .
`ratNASIPAddress` Specifica l'indirizzo IP NAS. Un Access-Request deve specificare un indirizzo IP NAS o un identificatore NAS. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2865 .
`ratNASPort` Identifica la rete privata fisica o virtuale tramite cui l'utente si connette al NAS. Si noti che questo valore non è un numero di porta nel senso di TCP o UDP. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2865 .
`ratServiceType` Specifica il tipo di servizio richiesto dall'utente o il tipo di servizio da fornire. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2865 .
`ratFramedProtocol` Specifica il tipo di protocollo con frame da usare per l'accesso con frame, ad esempio SLIP, PPP o ARAP (AppleTalk Remote Access Protocol). Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2865 .
`ratFramedIPAddress` Specifica l'indirizzo IP che verrà configurato per l'utente che richiede l'autenticazione. Questo attributo viene in genere restituito dal provider di autenticazione. Tuttavia, il NAS può usarlo in una richiesta di autenticazione per specificare un indirizzo IP preferito. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2865 .
`ratFramedIPNetmask` Specifica la maschera di rete IP per un utente che è un router a una rete. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2865 .
`ratFramedRouting` Specifica il metodo di routing per un utente che è un router a una rete. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2865 .
`ratFilterId` Identifica l'elenco di filtri per l'utente che richiede l'autenticazione. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un puntatore. Per altre informazioni, vedere RFC 2865 .
`ratFramedMTU` Specifica l'unità di trasmissione massima (MTU) per l'utente. Questo attributo viene usato nei casi in cui la MTU non viene negoziata tramite altri mezzi, ad esempio PPP. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2865 .
`ratFramedCompression` Specifica un protocollo di compressione da utilizzare per la connessione. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2865
`ratLoginIPHost` Specifica il sistema con cui connettere l'utente. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2865 .
`ratLoginService` Specifica il servizio da usare per connettere l'utente all'host specificato da ratLoginIPHost. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2865 .
`ratLoginPort` Specifica la porta a cui connettere l'utente. Questo attributo è presente solo se è presente l'attributo ratLoginService . Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2865 .
`ratReplyMessage` Specifica un messaggio da visualizzare all'utente. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un puntatore. Per altre informazioni, vedere RFC 2865 .
`ratCallbackNumber` Specifica un numero di callback. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un puntatore. Per altre informazioni, vedere RFC 2865 .
`ratCallbackId` Identifica una posizione di callback. Il valore di questo attributo viene interpretato dal NAS. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un puntatore. Per altre informazioni, vedere RFC 2865 .
`ratFramedRoute` Fornisce informazioni di routing da configurare nel NAS per l'utente. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un puntatore. Per altre informazioni, vedere RFC 2865 .
`ratFramedIPXNetwork` Specifica il numero di rete IPX da configurare per l'utente. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2865 .
`ratState` Questo attributo è incluso in Access-Challenge e Access-Accept comunicazioni tra il server e il client. Per informazioni dettagliate su questo valore, vedere RFC 2865 . Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un puntatore.
`ratClass` Specifica un valore fornito al nas dal provider di autenticazione. Il NAS deve usare questo valore durante la comunicazione con il provider di contabilità. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un puntatore. Per altre informazioni, vedere RFC 2865 .
`ratVendorSpecific` Consente ai fornitori di fornire i propri attributi estesi. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un puntatore. Per altre informazioni, vedere RFC 2865 .
`ratSessionTimeout` Specifica il numero massimo di secondi per cui fornire il servizio all'utente. Dopo questa volta, la sessione viene terminata. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2865 .
`ratIdleTimeout` Specifica il numero massimo di secondi consecutivi in cui la sessione può essere inattiva. Se il tempo di inattività supera questo valore, la sessione viene terminata. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2865 .
`ratTerminationAction` Indica l'azione che il NAS deve eseguire al termine del servizio specificato. Viene usato solo nei pacchetti Access-Accept. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2865 .
`ratCalledStationId` Specifica il numero che l'utente ha composto per connettersi al NAS. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un puntatore. Per altre informazioni, vedere RFC 2865 .
`ratCallingStationId` Specifica il numero da cui viene chiamato l'utente. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un puntatore. Per altre informazioni, vedere RFC 2865 .
`ratNASIdentifier` Specifica l'identificatore NAS. Un Access-Request deve specificare un identificatore NAS o un indirizzo IP NAS. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un puntatore. Per altre informazioni, vedere RFC 2865 .
`ratProxyState` Specifica un valore incluso in un server proxy durante l'inoltro di una richiesta di autenticazione. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un puntatore. Per altre informazioni, vedere RFC 2865 .
`ratLoginLATService` Questo attributo non è attualmente usato per l'autenticazione in Windows. Per altre informazioni, vedere RFC 2865 .
`ratLoginLATNode` Questo attributo non è attualmente usato per l'autenticazione in Windows. Per altre informazioni, vedere RFC 2865 .
`ratLoginLATGroup` Questo attributo non è attualmente usato per l'autenticazione in Windows. Per altre informazioni, vedere RFC 2865 .
`ratFramedAppleTalkLink` Specifica il numero di rete AppleTalk per un utente che è un altro router. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2865 .
`ratFramedAppleTalkNetwork` Specifica il numero di rete AppleTalk che il NAS deve usare per allocare un nodo AppleTalk per l'utente. Questo attributo viene usato solo quando l'utente non è un altro router. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2865 .
`ratFramedAppleTalkZone` Specifica l'area predefinita AppleTalk per l'utente. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un puntatore. Per altre informazioni, vedere RFC 2865 .
`ratAcctStatusType` Specifica se il provider di contabilità deve avviare o arrestare la contabilità per l'utente. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2866 .
`ratAcctDelayTime` Specifica il periodo di tempo durante il quale il client sta tentando di inviare la richiesta corrente. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2866 .
`ratAcctInputOctets` Specifica il numero di ottetti ricevuti durante la sessione contabile corrente. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2866 .
`ratAcctOutputOctets` Specifica il numero di ottetti inviati durante la sessione contabile corrente. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2866 .
`ratAcctSessionId` Specifica un valore per abilitare l'identificazione dei record di inizio e arresto corrispondenti all'interno di un file di log. I record di inizio e arresto vengono inviati nell'attributo ratAcctStatusType . Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un puntatore. Per altre informazioni, vedere RFC 2866 .
`ratAcctAuthentic` Specifica al provider di contabilità la modalità di autenticazione dell'utente. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2866 .
`ratAcctSessionTime` Specifica il numero di secondi trascorsi nella sessione contabile corrente. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2866 .
`ratAcctInputPackets` Specifica il numero di pacchetti ricevuti durante la sessione di contabilità corrente. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2866 .
`ratAcctOutputPackets` Specifica il numero di pacchetti inviati durante la sessione contabile corrente. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2866 .
`ratAcctTerminationCause` Specifica la modalità di chiusura della sessione contabile corrente. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2866 .
`ratCHAPChallenge` Specifica la richiesta CHAP inviata dal NAS a un utente CHAP. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un puntatore. Per altre informazioni, vedere RFC 2865 .
`ratNASPortType` Specifica il tipo di porta tramite cui l'utente si connette, ad esempio asincrona, ISDN, virtuale. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2865 .
`ratPortLimit` Specifica il numero di porte che il NAS deve rendere disponibile all'utente per le sessioni multilink. Il campo valore in RADIUS_ATTRIBUTE per questo tipo è un valore integrale a 32 bit. Per altre informazioni, vedere RFC 2865
`ratTunnelType` Specifica il protocollo di tunneling o i protocolli da usare (nel caso di un iniziatore del tunnel) o specifica il protocollo di tunneling in uso (nel caso di un terminatore di tunnel). Per altre informazioni, vedere RFC 2868 .
`ratMediumType` Specifica il supporto di trasporto da utilizzare durante la creazione di un tunnel per i protocolli, ad esempio L2TP, che può funzionare su più trasporti. Per altre informazioni, vedere RFC 2868 .
`ratTunnelPassword` Può contenere una password da usare per l'autenticazione a un server remoto. Può essere incluso solo in un pacchetto Access-Accept.
`ratTunnelPrivateGroupID` Specifica l'ID gruppo per una determinata sessione con tunneling.
`ratNASIPv6Address` Specifica l'indirizzo IPv6 del NAS che richiede l'autenticazione dell'utente. Deve essere univoco per il NAS nell'ambito del server RADIUS. Viene usato solo in un pacchetto Access-Request. Per altre informazioni, vedere la sezione NAS-IPv6-Address in RFC 3162 .
`ratFramedInterfaceId` Specifica l'identificatore dell'interfaccia IPv6 da configurare per l'utente. Può essere usato in un pacchetto Access-Accept. Per altre informazioni, vedere la sezione Framed-Interface-Id in RFC 3162 .
`ratFramedIPv6Prefix` Specifica un prefisso IPv6 (e la route corrispondente) da configurare per l'utente. Può essere usato in un pacchetto Access-Accept e può essere visualizzato più volte. Per altre informazioni, vedere la sezione Framed-IPv6-Prefix in RFC 3162 .
`ratLoginIPv6Host` Specifica il sistema con cui connettere l'utente, quando è incluso l'attributo ratLoginService. Può essere usato in un pacchetto Access-Accept. Per altre informazioni, vedere la sezione Login-IPv6-Host in RFC 3162 .
`ratFramedIPv6Route` Specifica le informazioni di routing da configurare per l'utente nel NAS. Viene usato in un pacchetto Access-Accept e può essere visualizzato più volte. Per altre informazioni, vedere la sezione Framed-IPv6-Route in RFC 3162 .
`ratFramedIPv6Pool` Specifica il nome di un pool assegnato da usare per assegnare un prefisso IPv6 per l'utente. Se un nas non supporta più pool di prefissi, il NAS deve ignorare questo attributo. Per altre informazioni, vedere la sezione Framed-IPv6-Pool in RFC 3162 .
`ratCode` Specifica il codice del tipo di richiesta. Si tratta di un attributo esteso di sola lettura, usato solo nelle funzioni RadiusExtensionProcess e RadiusExtensionProcessEx . Il contenuto può essere interpretato confrontandolo con RADIUS_CODE valori di enumerazione.
`ratIdentifier` Specifica l'identificatore della richiesta. Si tratta di un attributo esteso di sola lettura.
`ratAuthenticator` Specifica l'autenticatore della richiesta. Si tratta di un attributo esteso di sola lettura.
`ratSrcIPAddress` Specifica l'indirizzo IP di origine. Si tratta di un attributo esteso di sola lettura.
`ratSrcPort` Specifica la porta IP di origine. Si tratta di un attributo esteso di sola lettura.
`ratProvider` Specifica il provider di autenticazione. Il valore di questo attributo viene ricavato dal tipo enumerato RADIUS_AUTHENTICATION_PROVIDER. Si tratta di un attributo esteso di sola lettura.
`ratStrippedUserName` Specifica il nome utente con l'area di autenticazione rimossa. Per altre informazioni, vedere Attributi di identificazione utente . Si tratta di un attributo esteso.
`ratFQUserName` Specifica il nome utente completo. Per altre informazioni, vedere Attributi di identificazione utente . Si tratta di un attributo esteso.
`ratPolicyName` Specifica un nome di criteri di accesso remoto. Si tratta di un attributo esteso.
`ratUniqueId` Specifica un ID univoco per la richiesta. Attributo di sola lettura.
`ratExtensionState` Questo attributo viene usato per passare le informazioni sullo stato tra le estensioni.
`ratEAPTLV` Specifica un pacchetto EAP-TLV. Per altre informazioni sul formato di pacchetto EAP-TLV, vedere IETF EAP RFC 3748.
`ratRejectReasonCode` Specifica il codice motivo per un rifiuto RADIUS. Per altre informazioni, vedere RADIUS_REJECT_REASON_CODE.
`ratCRPPolicyName` Specifica il nome dei criteri di richiesta di connessione corrispondenti al pacchetto RADIUS.
`ratProviderName` Specifica il nome del gruppo di server RADIUS remoto per l'inoltro delle richieste. Se l'autenticazione indicata da ratProvider è un proxy, la DLL dell'estensione può modificare ratProviderName per indicare a quale gruppo di server remoto deve essere inoltrata la richiesta.
`ratClearTextPassword` Specifica la password utente in testo non crittografato. Per supportare i database di autorizzazione tramite PEAP-MSChapv2, la DLL dell'estensione recupera la password utente dal database e la invia a Server dei criteri di rete.
`ratSrcIPv6Address` Indirizzo IPv6 di origine. Non è un attributo RADIUS standard. Corrisponde all'attributo interno IAS_ATTRIBUTE_CLIENT_IPv6_ADDRESS. Attributo di sola lettura.
`ratCertificateThumbprint` Specifica l'identificazione personale del certificato. Non è un attributo RADIUS standard. Corrisponde all'attributo interno IAS_ATTRIBUTE_CERTIFICATE_THUMBPRINT. Si tratta di un attributo esteso.

Commenti

Gli attributi seguenti sono di sola lettura. Le DLL di estensione che implementano RadiusExtensionProcess2 non possono aggiungere/rimuovere/modificare questi attributi all'interno di una richiesta o di una risposta contenuta in un RADIUS_EXTENSION_CONTROL_BLOCK.